Kripto kullanıcı, sahte USDT cüzdan adresini kopyalayarak 50 milyon dolar kaybetti; Address Poisoning risklerini ortaya koyuyor.
Kripto Hack Haberleri
Bir kripto sahibi, işlem geçmişinden sahte bir cüzdan adresini kopyaladıktan sonra 50 milyon USDT kaybetti. Hırsızlık, fonlar kurbanın cüzdanına ulaşmasının üzerinden bir saat geçmeden gerçekleşti ve zincir üzerinde kaydedilen en büyük address poisoning dolandırıcılıklarından biri oldu.
Web3 güvenlik firması Web3 Antivirus, blockchain aktivitelerini izledikten sonra açığı tespit etti. Kurban, doğru hedef adresi doğrulamak için başlangıçta 50 dolarlık bir test işlemi gönderdi. Dakikalar içinde, dolandırıcı, hedef alıcının ilk ve son karakterleriyle eşleşen bir cüzdan oluşturdu ve çoğu cüzdanın yalnızca ön ek ve son ek gösterdiği kısaltılmış adresleri kullanmasını suistimal etti.
Saldırgan, kurbanın adresine küçük bir “dust” miktarı gönderdi ve sahte cüzdanla işlem geçmişini zehirledi. Kurban, meşru görünen adresi kopyaladı ve 49.999.950 USDT’yi dolandırıcının cüzdanına gönderdi. Bu dust işlemlerini gerçekleştiren botlar, büyük bakiyeli adresleri hedefler ve kopyala-yapıştır hatalarını yakalamayı umar.
Blockchain kayıtları, çalınan fonların Ethereum’a çevrildiğini ve birden fazla cüzdana dağıtıldığını gösteriyor. Daha sonra ilgili bazı adresler, işlem izlerini gizlemek için yaptırım uygulanmış Tornado Cash ile etkileşime geçti. Address Poisoning tekniği, kod açıklarını değil, kullanıcı davranışlarını sömürür; kısmi adres eşleştirmesi ve işlem kayıtlarından kopyalamaya dayanır.
Kurbandan bir on-chain mesaj yayınlayarak çalınan fonların %98’inin 48 saat içinde iade edilmesini talep etti. Mesaj, tam geri ödeme için saldırgana 1 milyon dolarlık white-hat ödülü sunuyor ve uluslararası kolluk kuvvetleri aracılığıyla yasal işlem tehdidinde bulunuyor. Süre uyarısı, uyulmaması halinde ceza davası açılacağını belirtiyor.
Bu açık, kullanıcıların adres doğrulaması için işlem geçmişine güvenmelerinin risklerini gösteriyor. Address poisoning, kriptografi veya akıllı sözleşmelerde teknik ihlale gerek duymaz. Dolandırıcılık, kullanıcıların büyük transferlerden önce tam adresleri doğrulamamasına tamamen dayanır.
Güvenlik uzmanları, bu dust işlemlerinin genellikle yüksek değerli cüzdanları hedeflediğini belirtiyor. Dolandırıcılar, alıcıların gelecekteki ödemelerde zehirlenmiş adresleri kullanmasını umarak nominal miktarlar gönderir. Bu saldırı, kurbanın önce bir test işlemi göndermesine rağmen başarılı oldu.
Disclaimer: Bu içerik AI tarafından çevrilmiştir ve hatalar içerebilir.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
